Im Vortrag stellt Rüdiger Gnausch die DevSecOps-Transformation der KfW Bankengruppe im Kontext eines streng regulierten Umfelds vor.

Die Integration von Entwicklung, Sicherheit und Betrieb stellt eine Herausforderung dar, insbesondere in einer Branche, die hohen regulatorischen Anforderungen unterliegt. Der Vortrag skizziert die strategischen Ziele, die zur Implementierung von DevSecOps in der KfW verfolgt werden, und hebt die Bedeutung von Sicherheitsaspekten in jeder Phase des Softwareentwicklungsprozesses hervor. Zudem werden Best Practices vorgestellt, die sich in der Praxis bewährt haben, sowie Lessons Learned, die aus der Transformation bisher gezogen wurden. Ziel ist es, einen kurzen Einblick in die Herausforderungen und Erfolge der KfW bei der Transformation zu geben, die den regulatorischen Anforderungen gerecht wird und gleichzeitig Innovation in der Bankengruppe fördert.